Siber güvenlik herkesin sorunudur. Bu, kuşatılmış Bilgi Güvenliği Baş Sorumlusu (CISO), CEO ve yöneticinin sorunudur. Ve çay servisi yapan kişiden ekibi yöneten kadına kadar organizasyonun her seviyesindeki her çalışanın.
Siber suç, işe girmeye, veri çalmaya, kontrolü ele geçirmeye ve mümkün olduğunca çok para kazanmaya kararlı ve bu kilit performans göstergelerinin (KPI’lar) her birini karşılamak için ne gerekiyorsa yapmaya istekli siber suçlular tarafından sürdürülür. KnowBe4 AFRİKA’da İçerik Stratejisi ve Evangelist Kıdemli Başkan Yardımcısı Anna Collard’ın dediği gibi, işletmenin, kaynaklarının ve çalışanlarının korunması, herkesin temelleri anlamasına ve bunları nasıl uygulayacağını bilmesine bağlıdır.
Kuruluşun tam olarak doğru güvenlik teknolojisi, politikası ve süreçlerine sahip olmasını sağlamaya her zaman ihtiyaç olacaktır.
“Ancak güvenlik teknolojisi yatırımını desteklemek için işgücü içinde doğru düzeyde eğitim ve güvenlik anlayışı da olmalıdır. Şirketler, her zaman saldırıya açık, hızlı hata yapan ve kazara dijital kapıyı ardına kadar açık bırakabilen tek güvenlik açığına hala yeterince dikkat etmiyorlar: İnsanlar.”
Temel bilgilere geri dönmek, çalışanların önüne sürekli ve tutarlı bir şekilde güvenlik eğitimi vermek anlamına gelir. Bu, mesajları tekrar tekrar güçlendirmek, insanlara hem yeni hem de eski riskler hakkında bilgi vermek ve ardından tehditleri ve onlardan nasıl kaçınacaklarını gerçekten anladıklarından emin olmak için bilgilerini test etmek anlamına gelir.
Bu stratejik tekrarlama, öğrenme ve test etme yaklaşımı, insanların güvenlik konusunda bilinçli ve hazırlıklı olmaları için ihtiyaç duydukları temel temellerin verilmesini sağlamanın kanıtlanmış bir yoludur.
Kalıpları değiştirmek ve davranışları zorlamak söz konusu olduğunda paha biçilmez olduğu kanıtlanmış başka bir yöntem, Stanford Behavior Design Lab’ın kurucusu BJ Fogg tarafından geliştirilen Fogg Behavior modelidir.
Modeli, belirli bir davranışın gerçekleşmesini sağlamak için bulunması gereken üç unsur olduğunu öne sürüyor – motivasyon, yetenek ve istemler. Bunun önerdiği şey, öğrenilen güvenlik derslerinin davranışı doğrudan etkilemesini sağlamak için güvenlik eğitiminin akıllı davranış değişikliği motivasyonlarıyla birlikte uygulanması gerektiğidir.
Collard, “Sorun, insanların işte meşgul ve stresli olmalarıdır, bu nedenle genellikle eğitimi görmezden gelirler veya bunu günlerinin bir kesintisi olarak görürler” diyor. “Ayrıca, bir bağlantıya tıklayarak veya yorgun ve dikkatleri dağılmışsa bir kimlik avı e-postasına düşerek hata yapma olasılıkları daha yüksektir. Bu, güvenlik bilinci eğitiminin uygun şekilde geliştirilmesi gerektiği anlamına gelir. Temiz, basit anlaşılır ve kullanıcılar için erişilebilir olmalıdır.”
İnsanların onu benimsemesi ve onunla ilgilenmesi için eğitimin daha ilgi çekici olmasını sağlamanın yanı sıra, şirketlerin güvenlik riskinin temel unsurlarını güçlendirmesi gerekir. Bu, onlara iş kadar risk altında olduklarını hatırlatmak anlamına gelir – kimlik avı ve bilgisayar korsanlığı, kuruluşun münhasır görevi değildir ve bireyler için uzun vadeli kişisel ve profesyonel yansımaları olabilir – ve onlara en yaygın olanları vurgulayan bir hile sayfası vermek anlamına gelir. bir bakışta riskler.
İnsanların kimlik avının siber suçlular için ne kadar popüler hale geldiğini bildiğinden emin olun – Deloitte, tüm siber saldırıların %91’inin bir kimlik avı e-postasıyla başladığını ve başarılı bir saldırının işletmeyi nasıl dize getirebileceğini keşfetti. Ardından bu mesajı pekiştirin, tekrarlayın ve eğitimi sürdürün.
Collard, “Temeller sadece şunlar değildir: tıklamayın, duygusal olarak yanıt vermeyin, URL’yi kontrol edin, indirmeyin,” diye bitiriyor Collard. “Ayrıca, işi korumada insan güvenlik duvarının önemi, bir saldırının şirketin itibarı ve uyumluluğu üzerindeki etkisi, kişisel kayıp ve dolandırıcılık riski ve güvenliğin herkesin sorunu ve güvenliği olmasını sağlamanın ortak sorumluluğu etrafında odaklanıyorlar. öncelik.”
Bizi Google Haberler’de takip ederek bize destek olun to gelecekteki güncellemeleri kaçırmadığınızdan emin olun.
[email protected]’a yorumlar, basın bültenleri, ipuçları ve konuk gönderileri gönderin.